Hi!

Frage ich hingegen einfach nur Inhalt zur Ausgabe ab, besteht die Gefahr nicht. Zum Beispiel:

[...]
$connection = mysql_connect('host','user','password');
$db = mysql_select_db('db', $connection);

$sql = "SELECT neuerInhalt FROM table";

mysql_query($sql, $connection);
[...]

  
Richtig. In diesem Fall besteht keine Gefahr.  
Wie sollte man denn dort auch einen Angriff per SQL-Injection starten?  
Du baust keinerlei Usereingaben (Daten, die von außen an dein Script geschickt werden) in dein Query ein.  
  
Das hat aber nichts mit dem SELECT zu tun, daß du da nichts absichern mußt.  
Bei einem UPDATE, DELETE, INSERT müßtest du in so einem Fall dort auch nichts absichern.  
Wenn du deine Abfrage selber schreibst und keinerlei Usereingaben in dein Query einbasut, dann gibt es dort ja auch keine Angriffsmöglichkeit.  
Wie sollte man dir denn dort irgendwelche Daten unterjubeln?  
  
Schöner Gruß,  
rob